∥〒~《轉換代碼教學》【詳細圖文範例教學】~〒∥

天下事有難易乎?
為之，則易者亦難矣
不為，則難者亦易矣
人之為學有難易乎?
學之，則難者亦易矣
不學，則易者亦難矣
----------------------------------------------------

Q:為什麼我們要轉換代碼?
A:當然!台版沒發的代碼!從國外轉過來
對我們自己很有幫助的!!~自己可以使用

----------------------------------------------------------

Q:轉換代碼會很麻煩嗎?
A:不會!只要熟!基本上一個代碼只需要3分鐘即可轉完

----------------------------------------------------------

Q:轉換代碼和更新代碼哪一個比較簡單?
A:就是更新代碼!不過更新代碼也會用到轉換代碼的一些東西

----------------------------------------------------------
基本上大家都會更新代碼了吧?

只是把一串的AOB 複製起來

然後到另一版的記憶體去搜尋

但是我們要學的不是把一整串通通像丸子串起來

我們要學會

1.哪些是固定的機碼
2.哪些是會變動的機碼

-----------------------------------------------

我一直用講的大家會不會發瘋?!!:s09:

所以說!首先我就做一個例子...

這是將MSEA V46(亞洲版) 轉換成 TWMS V60 (臺灣版)

Tubi(超級撿物)

MSEA V46 ：0049BA99  TwMS V60 : 004A6600
-----------------------------------------------
這是MSEA 超級撿物的 代碼：　49BA99　【看不清楚沒關係】

********************前置動作*********************
先將自己要轉的代碼 版本CEM 載入
********************前置動作*********************





在記憶體裡面找到49BA99

0049ba99 - 75 36  - jne 0049bad1
0049ba9b - 83 7c 24 0c 00  - cmp dword ptr [esp+0c],00
0049baa0 - 75 19  - jne 0049babb
0049baa2 - 8b 86 80 20 00 00  - mov eax,[esi+00002080]
0049baa8 - ff 70 55  - push [eax+55]
0049baab - 83 c0 51  - add eax,51
0049baae - 50  - push eax
0049baaf - e8 ff f9 fa ff  - call 0044b4b3

從上面!我取了 49BA99 - 49BAAF(可繼續往下搜尋)

- ←左邊是 AOB
- →右邊是 各種機碼
紅色字是我取的AOB【搜尋】
我從右邊可以看到各種機碼
要判斷是否為固定機碼 『下面部份我會稍微說一下』

我取了75  83 7c 24  00  8b     ff 70  83 c0  50 e8 ff

然後載入TwMS V60的CEM
當我們這樣去搜尋時就可以找到結果
《當你找的時候!看你搜尋的多不多AOB越多 可能找到會越精準》
本來MSEA的超級撿物不是0049BA99嗎?
找到了三個
000DBA99《你看!這個最跟0049BA99最接近? 他三個開頭000 原本是 004》
004A6600《你看這個004A6600 跟 0049BA99 最接近吧!!》
040A6600《你看04A6600開頭一個04 0049BA99開頭00》
總結!看一看!你認為呢?!
沒錯!!找到的就是 004A6600



問題來了!很多人會說
我是如何找75  83 7c 24  00  8b     ff 70  83 c0  50 e8 ff

這些固定的AOB和機碼呢?

現在就來探討 固定的機碼 和 變動的機碼

先來看這個!第一行0049ba99 - 75 36  - jne 0049bad1

看一下 jne 0049bad1 的 0049bad1 這是一個數字

版本的不同 一定會變動●所以這個 jne 0049bad1 就是一個會變動的機碼●

那為什麼我要取 75 36呢?

因為75 就是jne 36 就是那些數字




[ 本帖最後由 howard777 於 2007-12-17 22:35 編輯 ]

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

再來看第二行0049ba9b - 83 7c 24 0c 00  - cmp dword ptr [esp+0c],00

看到這個cmp dword ptr  00 是一個固定的機碼呢?

※注意:看到右邊 有一個 [esp+0c]的0c吧?

左邊也看到 83 7c 24 0c 00 的0c吧?

這個0c看起來就有可能變動

所以我取 83 7c 24 00

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
看到第三行0049baa0 - 75 19  - jne 0049babb

不用我說了吧? 0049babb是一個會變動的機碼
75就是jne 19就是0049babb
這邊我忘記取75這個AOB
是否會影響? A:不會! 把它當作變動跳過
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
看到0049baa2 - 8b 86 80 20 00 00  - mov eax,[esi+00002080]

這下你覺得呢?

mov eax 絕對就是 固定的

00002080就是一個變動的機碼

當然這裡 我只要不要關係到後面 00002080

所以我只取 8b 當然可以取到 86

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
再來這個0049baa8 - ff 70 55  - push [eax+55]

push 就是一個 固定的

eax也是固定

55不一定是一個固定的 ●所以我們就把它當作 變動的●

所以我只取 ff 70
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
這個咧? 0049baab - 83 c0 51  - add eax,51

就是那嚜簡單 看到51直接當作變動

add eax  阿哈!!簡單~ 就是 固定的

●這裡就取了 83 c0 ●

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
這個就是最簡單的 0049baae - 50  - push eax

每次只要看到 50  -  push    不用考慮

直接就是《固定的》


＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
看到這個! call 後面一堆數字 一定都會變動

0049baaf - e8 ff f9 fa ff  - call 0044b4b3

所以我保險一點 只取 e8 ff

後面的f9 fa ff 直接當作 變動

*************************************************************************


重點整理:

1.AOB和機碼是 50 - push 絕對就是固定機碼
2.在call後面的 數字都是 變動機碼
3.只要是數字,一般來說比較有可能是 變動機碼
-------------------------------------------------
◎問題◎
我們該怎麼打上AOB呢？
數字要以什麼樣的形式來打?

☆要以半型的英文來打☆









希望此文幫助各位會員!!希望提高
各位會員的功力!!

其實我很像求0.61的CEM
想練習轉數據
可是都找不到
浪漫X光也找過了
可否請熱心的大大提供
感激不盡yociexp179.gif

原帖由 dick20061224 於 2007-12-17 22:33 發表
其實我很像求0.61的CEM
想練習轉數據
可是都找不到
浪漫X光也找過了
可否請熱心的大大提供
感激不盡yociexp179.gif

是這樣嗎?!!那OK!!

我晚一點

將範例所用的題材

給大家做一個 邊學邊做的一個 模式!

滿詳細的啦    不過還要熟練有點難..

目前只會到作CT 和找一些代碼

好文怎麼沒人推阿=  =?


不過等我弄到開ME不會重開在來研究...

是阿

好文沒人推

趕快推一個

大概會了= =  不過外國CEM    要怎麼做阿= =?還要下載外國楓谷?

趕快來去踹看看
因為都不會yociexp171.gif
感謝大大的分享yociexp196.gif